Project

General

Profile

Development #31590

lever une alerte quand user_filter ne contient pas de %s

Added by Frédéric Péters about 1 month ago. Updated 15 days ago.

Status:
Solution déployée
Priority:
Bas
Category:
-
Target version:
-
Start date:
20 Mar 2019
Due date:
% Done:

0%

Patch proposed:
Yes
Planning:
No

Description

C'est une erreur de configuration, s'il pouvait y avoir alerte ce serait super.

0001-ldap_backend-alert-on-wrong-user-filter-31590.patch View (2.15 KB) Paul Marillonnet, 20 Mar 2019 02:15 PM

0001-ldap_backend-skip-authentication-on-wrong-user-filte.patch View (2.09 KB) Paul Marillonnet, 25 Mar 2019 06:42 PM

Associated revisions

Revision f2d9f0d6 (diff)
Added by Paul Marillonnet 20 days ago

ldap_backend: skip authentication on wrong user filter (#31590)

History

#1 Updated by Paul Marillonnet about 1 month ago

Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.

#2 Updated by Benjamin Dauvergne about 1 month ago

Paul Marillonnet a écrit :

Approche opportuniste de loguer une erreur à l'endroit où la présence ou non de cette sous-chaîne dans le filtre est déjà calculée, mais ce n'est sans doute pas la solution optimale.

Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.

Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages.

#3 Updated by Benjamin Dauvergne 27 days ago

  • Assignee set to Paul Marillonnet
  • Status changed from Solution proposée to En cours

#4 Updated by Paul Marillonnet 27 days ago

  • Status changed from En cours to Information nécessaire

Benjamin Dauvergne a écrit :

Il faut bloquer l'authentification aussi, sinon le problème vu au Pré continuera, en cas d'erreur de config lourde comme celle-ci, il faut sauter le serveur LDAP en cours.

Oui c'est vrai.

Aussi maintenant il y a request qui est passé aux backends, ça rend possible d'utiliser django.contrib.messages.

Et donc quand et à qui afficher un message django ? À la prochaine connexion d'un utilisateur ayant le rôle d'administrateur A2 ?

#5 Updated by Paul Marillonnet 27 days ago

Pour le blocage de l'authn je verrais bien ça.

#6 Updated by Benjamin Dauvergne 27 days ago

  • Status changed from Solution proposée to Solution validée

Ok pour moi, en attente du build.

#7 Updated by Benjamin Dauvergne 26 days ago

C'est bon.

#8 Updated by Paul Marillonnet 20 days ago

  • Status changed from Solution validée to Résolu (à déployer)
commit f2d9f0d6d863af367fe9bea0001dca9860ea20f2
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Wed Mar 20 14:05:03 2019 +0100

    ldap_backend: skip authentication on wrong user filter (#31590)

#9 Updated by Frédéric Péters 15 days ago

  • Status changed from Résolu (à déployer) to Solution déployée

Also available in: Atom PDF